R31N

**Nome do Software Vulnerável e Versões Afetadas** GitHub Enterprise Server versões anteriores a 3.21.1 **Description** Uma falha de Server-Side Request Forgery (SSRF) permite que um invasor force o servidor a enviar requisições HTTP para serviços internos através do recurso de busca de pacotes de avisos de segurança. Ao direcionar requisições para um serviço de gerenciamento interno e analisar o tempo de resposta, um invasor pode inferir variáveis de ambiente sensíveis, como chaves privadas e segredos de assinatura. Este problema requer que o GitHub Packages esteja habilitado. Em instâncias que não operam em modo privado, a falha pode ser explorada sem autenticação; caso contrário, requer um usuário autenticado. **Recommendations** Atualize para a versão 3.21.1 ou posterior. Atualize para a versão 3.20.3. Atualize para a versão 3.19.7. Atualize para a versão 3.18.10. Atualize para a versão 3.17.16. Atualize para a versão 3.16.19. Como mitigação temporária, desabilite o GitHub Packages para evitar a exploração.

**Nome do Software Vulnerável e Versões Afetadas** GitHub Enterprise Server versões anteriores a 3.21 **Description** Um problema de server-side request forgery (SSRF) existe no visualizador de notebooks. Isso ocorre devido a uma confusão do analisador de URL entre a camada de validação e a biblioteca de requisição HTTP, onde a validação do hostname utiliza um analisador diferente da biblioteca de requisição. Isso permite que uma URL manipulada ignore a validação e direcione requisições para serviços internos não pretendidos. A exploração requer acesso de rede à instância. **Recommendations** Atualizar para a versão 3.16.18 Atualizar para a versão 3.17.15 Atualizar para a versão 3.18.9 Atualizar para a versão 3.19.6 Atualizar para a versão 3.20.2 Atualizar para a versão 3.21 ou posterior

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versões anteriores a 3.21 **Description** Uma falsificação de solicitação do lado do servidor (SSRF) permite que um invasor extraia variáveis de ambiente sensíveis de uma instância por meio de um ataque de canal lateral de temporização contra o serviço de renderização de notebooks. Quando o modo privado está desativado, o visualizador de notebooks segue redirecionamentos HTTP sem revalidar o host de destino, permitindo SSRF não autenticado para serviços internos. Ao encadear o endpoint de redirecionamento aberto da instância por meio de um redirecionamento externo para alcançar serviços internos e usar consultas de filtro regex contra uma API interna para medir diferenças no tempo de resposta, um invasor pode inferir valores secretos caractere por caractere. **Recommendations** Atualizar para a versão 3.14.26 Atualizar para a versão 3.15.21 Atualizar para a versão 3.16.17 Atualizar para a versão 3.17.14 Atualizar para a versão 3.18.8 Atualizar para a versão 3.19.5 Atualizar para a versão 3.20.1 Ativar o modo privado para evitar que o visualizador de notebooks siga redirecionamentos para serviços internos.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.17.11 GitHub Enterprise Server versions prior to 3.18.5 GitHub Enterprise Server versions prior to 3.19.2 **Description** An authorization flaw exists in GitHub Enterprise Server that could allow an attacker to merge a pull request into a repository without necessary push permissions. This is due to an authorization bypass in the `enable auto merge` mutation for pull requests. The issue requires the target repository to allow forking and relies on opening a pull request from a fork controlled by the attacker. Successful exploitation is limited to pull requests with a clean status and branches lacking branch protection rules. **Recommendations** Update GitHub Enterprise Server to version 3.17.11 or later. Update GitHub Enterprise Server to version 3.18.5 or later. Update GitHub Enterprise Server to version 3.19.2 or later.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.19 GitHub Enterprise Server versions 3.19.2 GitHub Enterprise Server versions 3.18.4 GitHub Enterprise Server versions 3.17.10 GitHub Enterprise Server versions 3.16.13 GitHub Enterprise Server versions 3.15.17 GitHub Enterprise Server versions 3.14.22 **Description** An URL redirection issue exists in GitHub Enterprise Server. This flaw allows an attacker to control redirects, potentially exposing sensitive authorization tokens. Specifically, the `repository pages` API improperly handles HTTP redirects when retrieving artifact URLs, carrying over the authorization header which includes a JWT (JSON Web Token). An authenticated user could redirect these requests to a domain controlled by an attacker, leading to the theft of the Actions.ManageOrgs JWT. This stolen token could then be used for potential remote code execution. Exploitation requires access to the target GitHub Enterprise Server and the ability to exploit a redirect to an attacker-controlled domain. **Recommendations** Upgrade to GitHub Enterprise Server version 3.19.2 or later. Upgrade to GitHub Enterprise Server version 3.18.4 or later. Upgrade to GitHub Enterprise Server version 3.17.10 or later. Upgrade to GitHub Enterprise Server version 3.16.13 or later. Upgrade to GitHub Enterprise Server version 3.15.17 or later. Upgrade to GitHub Enterprise Server version 3.14.22 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitHub Enterprise Server anteriores à 3.17 Versão 3.13.0 do GitHub Enterprise Server **Descrição** Uma vulnerabilidade de Execução Remota de Código (RCE) foi identificada no GitHub Enterprise Server, permitindo que atacantes executassem código arbitrário explorando a funcionalidade de hook de pré-recebimento, potencialmente levando ao escalonamento de privilégios e comprometimento do sistema. A vulnerabilidade envolve o uso de portas alocadas dinamicamente que se tornam temporariamente disponíveis, como durante uma atualização de hot patch. Isso significa que a vulnerabilidade só é explorável durante condições operacionais específicas, o que limita a janela de ataque. A exploração exigia permissões de administrador do site para habilitar e configurar hooks de pré-recebimento ou um usuário com permissões para modificar repositórios contendo hooks de pré-recebimento onde essa funcionalidade já estava habilitada. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.17, atualize para a versão 3.16.2, 3.15.6, 3.14.11 ou 3.13.14 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere desativar a funcionalidade de hook de pré-recebimento até que um patch esteja disponível. Restrinja o acesso à funcionalidade de hook de pré-recebimento para minimizar o risco de exploração. Evite usar a funcionalidade de hook de pré-recebimento durante atualizações de hot patch até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.10.17 Versões do GitHub Enterprise Server anteriores à 3.11.15 Versões do GitHub Enterprise Server anteriores à 3.12.9 Versões do GitHub Enterprise Server anteriores à 3.13.4 Versões do GitHub Enterprise Server anteriores à 3.14.1 Descrição: Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) no recurso de transferência de repositórios do GitHub Enterprise Server. Isso permite que invasores roubem informações confidenciais de usuários por meio de engenharia social. Recomendações: Para versões anteriores à 3.10.17, atualize para a versão 3.10.17 ou posterior. Para versões anteriores à 3.11.15, atualize para a versão 3.11.15 ou posterior. Para versões anteriores à 3.12.9, atualize para a versão 3.12.9 ou posterior. Para versões anteriores à 3.13.4, atualize para a versão 3.13.4 ou posterior. Para versões anteriores à 3.14.1, atualize para a versão 3.14.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.13 **Descrição** Foi identificada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no GitHub Enterprise Server que permitia que um invasor com a função de Administrador do Site obtivesse capacidade de execução de código arbitrário na instância do GitHub Enterprise Server. A exploração exigia acesso autenticado ao GitHub Enterprise Server como usuário com a função de Administrador do Site. **Recomendações** Para versões anteriores à 3.12.5, atualize para a versão 3.12.5. Para versões anteriores à 3.11.11, atualize para a versão 3.11.11. Para versões anteriores à 3.10.13, atualize para a versão 3.10.13. Para versões anteriores à 3.9.16, atualize para a versão 3.9.16. Como solução alternativa temporária, considere restringir o acesso à instância do GitHub Enterprise Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 Versões do GitHub Enterprise Server de 3.9 a 3.9.12 Versões do GitHub Enterprise Server de 3.10 a 3.10.9 Versões do GitHub Enterprise Server de 3.11 a 3.11.7 **Descrição** Foi identificada uma vulnerabilidade de falsificação de solicitação do lado do servidor no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso de administrador ao dispositivo ao configurar o Armazenamento de Artefatos e Logs e Migrações. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.9.13, atualize para a versão 3.9.13 ou posterior. Para versões do GitHub Enterprise Server 3.10 a 3.10.9, atualize para a versão 3.10.10 ou posterior. Para as versões do GitHub Enterprise Server de 3.11 a 3.11.7, atualize para a versão 3.11.8 ou posterior. Para as versões do GitHub Enterprise Server de 3.12 a 3.12.1, atualize para a versão 3.12.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 Versões do GitHub Enterprise Server da 3.12 à 3.12.1 Versões do GitHub Enterprise Server da 3.11 à 3.11.7 Versões do GitHub Enterprise Server da 3.10 à 3.10.9 Versões do GitHub Enterprise Server de 3.9 a 3.9.12 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server, permitindo que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador à instância ao configurar a integração de chat. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.9.13, atualize para a versão 3.9.13. Para as versões 3.10 a 3.10.9 do GitHub Enterprise Server, atualize para a versão 3.10.10. Para as versões 3.11 a 3.11.7 do GitHub Enterprise Server, atualize para a versão 3.11.8. Para as versões 3.12 a 3.12.1 do GitHub Enterprise Server, atualize para a versão 3.12.2.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.13 As versões 3.8.17, 3.9.12, 3.10.9, 3.11.7 e 3.12.1 do GitHub Enterprise Server não são afetadas, pois já contêm a correção; portanto, o intervalo correto é: As versões do GitHub Enterprise Server anteriores à 3.8.17, 3.9.12, 3.10.9, 3.11.7 e 3.12.1 são afetadas, mas, para simplificar: Versões do GitHub Enterprise Server anteriores à 3.13 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo ao configurar as definições GeoJSON. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.8.17, atualize para a versão 3.8.17. Para versões do GitHub Enterprise Server 3.8.x e anteriores à 3.9.12, atualize para a versão 3.9.12. Para versões do GitHub Enterprise Server 3.9.x e anteriores à 3.10.9, atualize para a versão 3.10.9. Para versões do GitHub Enterprise Server 3.10.x e anteriores à 3.11.7, atualize para a versão 3.11.7. Para as versões 3.11.x e anteriores à 3.12.1 do GitHub Enterprise Server, atualize para a versão 3.12.1. Para as versões 3.12.x e anteriores à 3.13 do GitHub Enterprise Server, atualize para a versão 3.13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo ao configurar um proxy HTTP. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. **Recomendações** Para versões anteriores à 3.11.5, atualize para a versão 3.11.5 ou posterior. Para versões anteriores à 3.10.7, atualize para a versão 3.10.7 ou posterior. Para versões anteriores à 3.9.10, atualize para a versão 3.9.10 ou posterior. Para versões anteriores à 3.8.15, atualize para a versão 3.8.15 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 GitHub Enterprise Server versão 3.11.5 GitHub Enterprise Server versão 3.10.7 GitHub Enterprise Server versão 3.9.10 GitHub Enterprise Server versão 3.8.15 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia que um invasor com a função de editor no Console de Gerenciamento obtivesse acesso SSH de administrador ao dispositivo ao configurar as definições SAML. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Console de Gerenciamento com a função de editor. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.12, atualize para a versão 3.12 ou posterior para resolver o problema. Para a versão 3.11.5 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois esta versão já contém a correção. Para a versão 3.10.7 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois esta versão já contém a correção. Para a versão 3.9.10 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.8.15 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Como solução alternativa temporária, considere restringir o acesso ao Console de Gerenciamento com a função de editor até que um patch esteja disponível.